S’approprier le RGPD, conduire la démarche de conformité dans le champ du domicile

Télécharger la fiche formation

Modalités

  • Référence de la formation : DP01B
  • Durée : 1 journée (7 heures)
  • Dates : Sur demande
  • Pré-requis : Être en poste dans une organisation prête à engager une démarche de convergence RGPD – Avoir le soutien de l’encadrement de la structure à cette démarche.
  • Public cible : Directeurs(rices) généraux, DPD (ou futurs DPD), référents informatique et libertés, dirigeants élus, tous professionnels en charge de la démarche de convergence RGPD au sein d’un organisme gestionnaire du secteur social et médico-social.
  • Accessibilité : Cette formation est potentiellement accessible aux personnes en situation de handicap. Nous vous invitons à nous contacter afin que notre référent handicap étudie avec vous des modalités d’aménagement de votre parcours de formation.

En pratique

  • Nombre de places : maximum 12 en présentiel ; maximum 10 en distanciel ; minimum 3.
  • Modalités de mise en œuvre : présentiel (dans les locaux du demandeur) ou distanciel (par visioconférence).
  • Tarifs : 950 € nets de taxe.
  • Délai d’accès : 4 semaines.

Résumé

Dirigeants, encadrants, DPD (ou futurs DPD), professionnels en charge de la démarche de convergence RGPD au sein de d’un organisme gestionnaire du secteur social et médico-social, dans le champ du domicile, cette formation vise à comprendre l’impact du règlement général européen sur la protection des données personnelles (RGPD) afin de construire et mettre en œuvre le plan de convergence dans votre organisation.

Objectifs pédagogiques

  • Connaître les effets de droit et d’organisation induits par le RGPD décliné au sein d’une structure d’aide à domicile.
  • Mesurer le niveau de responsabilité de la personne morale et des personnes physiques.
  • Comprendre la notion d’approche par le risque en matière de protection des données personnelles et de conformité RGPD.
  • Comprendre les rôles respectifs du Responsable des traitements et du Délégué à la protection des données (DPD).

Objectifs opérationnels

  • Être en mesure d’apprécier les ressources internes et externes à déployer pour un projet de conformité RGPD.
  • Être capable de bâtir un plan d’actions séquencées pour construire les outils de la conformité RGPD.
  • Pouvoir identifier les sous-traitants de données à caractère personnel afin de sécuriser les relations contractuelles avec eux.
  • Maîtriser les conditions de licéité d’un traitement de données à caractère personnel.
  • Savoir repérer toutes les données « sensibles » et leur appliquer les régimes d’exceptions ou d’autorisation prévues aux articles 9 et 10 du RGPD.

Programme

  • Jour 1 – De l’inventaire à la cartographie : ouvrir le registre des traitements
    • Maîtriser les données traitées par une démarche d’inventaire
    • Cartographier les traitements recensés.
    • Ouvrir et tenir à jour le registre des activités de traitement.
    • Identifier les relations de sous-traitance et sécuriser les liens contractuels.
    • Durées de conservation : définir une politique d’archivage des données.
  • Jour 2 – Les droits des personnes (usagers, salariés, etc.)
    • Principe de transparence : délivrer une information complète aux personnes concernées.
    • Accès, rectification, opposition : rendre effectifs les droits des personnes.
    • Privacy by design : du principe à sa mise en œuvre.
  • Jour 3 – Analyse des risques et sécurité des données
    • Se doter d’une vision globale de la sécurité : mesures techniques et organisationnelles.
    • S’approprier la méthodologie de l’analyse d’impact sur la vie privée.
    • Adopter ou réviser sa charte informatique.
    • Se doter d’un référentiel sécurité.
    • Se préparer à un contrôle de la CNIL.

Méthodes pédagogiques

  • Apport de contenus par le formateur.
  • Diaporama complet théorique et pratique.
  • Remise d’outils pratiques spécifiques au champ du domicile.
  • Traitement des questions posées par les stagiaires entre les sessions.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.

Indicateurs de résultats

Cette formation est nouvelle, nous nous engageons donc à vous présenter des résultats ultérieurement.

Dernière mise à jour : 29 septembre 2021